Rambler's
Top100

Исследование защиты Network Administrator 5.2.3

Автор: FEUERRADER
Дата: 12.05.2003
Раздел: Reverse Engineering

Регистрация Network Administrator 5.2.3

Программа: Network Administrator 5.2.3 Размер: 97280 байт Язык: C++ Защита: Имя/Количество компьютеров/код Цель: зарегистрировать Инструменты: TRW2000 1.23 или SoftIce, Restorator 2.51, HIEW.

Предисловие: программный пакет Network Administrator предназначен для облегчения труда администраторов игровых и интернет залов. Эта программа лучшая (по моему мнению) в своем роде. Разобрав ее, я увидел много интересных фич, о которых сейчас и поведую.

Исследование: программа работает 5 дней и обслуживает 5 компьютеров. Регистрационные данные вписываются в другой модуль пакета admsetup.exe, где не проверяются на корректность. То есть надо искать проверку в самой netadm.exe. Сканируем этот EXE на паковщики...UPX 1.20. Казалось бы - нет ничего проще! Можно распаковать и в ручную или распаковщиком, но самый лучший результат дает САМ UPX. Пробуем запустить UPX -d...не получается. Я открыл прогу в обычном редакторе, где увидел в заголовке название секций:
code
рtext
р.rsrc
И ниже строку, типичную для UPX:
<иероглифы> 1.20 <неинтересно>, где вместо иероглифов должно быть: "UPX!", а названия секций:
code --> UPX0
рtext --> UPX1
р.rsrc --> p.rsrc

Исли все сделать правильно, то UPX отлично все сам распакует и выдаст нормальный чистый ехе. Такой извратный вид UPX встречается довольно часто, т.к. автор проги использовал UPX Scrambler, который убирает/заменяет во всем исходном тексте проги слово UPX. Но ведь крэкеры не дураки (в большей массе)!
Вы спросите: "На фига ты тут чё-то исследуешь, если к этой проге есть кейген от TSRh Team?"
Отвечаю: так как прога эта не так проста! В проге есть проверка на 2 вида РН. Первый вид РН: тот, на который сделан кейген (простая генерация РН). РН состоит из 10 цифр. Второй вид РН: НЕИССЛЕДОВАННЫЙ. Сложная генерация РН. Состоит из 64 знаков. Прога с первым видом РН регится, но поговаривают, что со временем начинает глючить, а 2 вид исправно работает и именно РН из 64 знаков автор за большие денежки продает.
ВНИМАНИЕ! Сисадмины, здесь вы вряд ли найдете реальный кряк для этой проги, но я помогу Вам зарегить прогу абсолютно бесплатно!

Взлом: Вводим регистрационные данные: Любое имя, 100 компьютеров, и главное - РН из любых 64 знаков. Проверка идет при запуске проги. Сначала идет проверка РН на 10 цифр, если их не 10, то прыгаем сюда:

016F:0041F5F1  CMP      EAX,BYTE +40
016F:0041F5F4  JNZ      NEAR 0041F709
016F:0041F5FA  LEA      ECX,[ESP+18]
016F:0041F5FE  MOV      [ESP+1C],EBX

Итак, прыжок на 41F709. Далее - самое главное:

016F:0041F68F  CALL     0040E0D0        <-- модификации по расчету РН
016F:0041F694  ADD      ESP,BYTE +18
016F:0041F697  XOR      EAX,EAX
016F:0041F699  MOV      DL,[ESP+EAX+2C]
016F:0041F69D  MOV      BL,[ESP+5C]
016F:0041F6A1  ADD      BL,DL
016F:0041F6A3  INC      EAX
016F:0041F6A4  CMP      EAX,BYTE +1F
016F:0041F6A7  MOV      [ESP+5C],BL
016F:0041F6AB  JL       0041F699
016F:0041F6AD  MOV      CL,[ESP+4B]
016F:0041F6B1  MOV      AL,BL
016F:0041F6B3  CMP      AL,CL           <-- проверяем, верный ли РН!
016F:0041F6B5  JNZ      0041F6FB
016F:0041F6B7  LEA      EBX,[EBP+0C]
016F:0041F6BA  PUSH     BYTE +32
016F:0041F6BC  MOV      ECX,EBX
016F:0041F6BE  CALL     `MFC42!ord_00000B63`
016F:0041F6C3  MOV      EDX,EAX
016F:0041F6C5  MOV      ECX,0C
016F:0041F6CA  XOR      EAX,EAX
016F:0041F6CC  MOV      EDI,EDX
016F:0041F6CE  REP STOSD                <-- пишем в заголовок окна ваше имя
016F:0041F6D0  STOSW                    <-- пишем в заголовок окна ваше имя
016F:0041F6D2  MOV      ECX,07
016F:0041F6D7  LEA      ESI,[ESP+2D]
016F:0041F6DB  MOV      EDI,EDX
016F:0041F6DD  PUSH     BYTE -01
016F:0041F6DF  REP MOVSD                <-- пишем в заголовок окна ваше имя
016F:0041F6E1  MOV      ECX,EBX
016F:0041F6E3  MOVSW                    <-- пишем в заголовок окна ваше имя

Итак, заменив переход 41F6B5, прога становится зарегенной! НО в заголовок окна пишутся иероглифы, что не очень то приятно, так как у нас РН - неверный. Указанные строки записи в заголовок окна вашего имени должны заменить надпись НЕЗАРЕГИСТРИРОВАННАЯ ВЕРСИЯ иероглифами, поэтому чтобы было ваше имя, заменяем все указынные строки командой NOP. Тогда в ЕХЕ заменяем НЕЗАРЕГИСТРИРОВАННАЯ ВЕРСИЯ на нашу организацию. Эти слова легко заменяем в Restorator'е. Секция Strings.
Еще один нюанс: из РН выдавливается количество доступных компьютеров, и вовсе не учитывается введенное вами значение. Поэтому если вводим не верный РН, то количество компов будет аж 140 или 240 или др. Доступно то всего 100! Я долго искал подходящий РН, чтобы компов было 100, но нашел только на 102, что никак не отражается на работе проги.

CRACK: Итак, самая интересная часть - регистрация! Ваши действия, чтобы зарегить прогу.
Пишем регистрационные данные:
Название организации: любое значение
Макс. кол-во компьютеров: 100
Рег. код: EDD5BE770612717BA5BA41EFF90C5987E38EA7F4AA08756CC6DA041C6F4CB369
Если Ты разбираешься в крэкинге, то делай так: распакуй netadm.exe, открой в рестораторе, измени строку НЕЗАРЕГИСТРИРОВАННАЯ ВЕРСИЯ, на твою организацию. Замени байты, указанные выше. А если ты ни хрена не банчишь в крэкинге, то качай отсюда крэк и НЕ ПАРЬСЯ!



Все права защищены ©  2003 
...::FEUERRADER::...




Rambler's Top100